 Guten Abend und herzlich willkommen zum digitalen Salon. Ich darf euch und Sie ganz herzlich begrüßen im Namen der Kooperative Berlin und des Alexander von Humboldt Instituts für Internet und Gesellschaft, in dem wir uns auch gerade befinden. Hier im Raum, aber auch draußen, am Stream und auch in der Zukunft, wenn sich der ein oder andere das mal irgendwann angucken möchte. Heute reden wir über digitale Beweismittel in Dubio pro data. Worum geht es? Naja, es geht darum, dass Strafverfolgungsbehörden ein gewisses Interesse daran haben, bestimmte Informationen zu bekommen. Und die bekommen sie in der Regel nicht einfach so, sondern die müssen sie sich irgendwo besorgen. Das war schon immer so eigentlich und geregelt wird das in Deutschland schon seit 1877 durch die Strafprozessordnung. Da stand damals schon drin, dass Post beschlagnahmt werden darf. Die wurde dann auch über die Zeit aktualisiert. Das heißt, man hat sich dann an die Entwicklung angepasst, DNA, Proben beispielsweise, Online-Durchsuchung. All das findet ihr auch heutzutage da drin. Was man dort aber noch immer nicht findet, ist den Begriff Email. Und warum ist es so? Naja, es ist halt irgendwie doch nicht wie Post, denn es funktioniert ganz anders. Bei der Post ist es einfach. Da muss ein Objekt von Punkt A zu Punkt B und häufig ist das sogar im gleichen Land. Wie ist das jetzt bei so einer E-Mail? Naja, da ist es ganz anders. Da schickt hier die E-Mail an eine E-Mail-Adresse. Das heißt aber nicht, dass es automatisch dann auf dem Handy oder Computer das Adressaten landet, sondern es landet vielleicht erst mal im Ausland. Ihr wisst gar nicht, auf welchem Server, vielleicht weil es so noch nicht mal der Betreiber des E-Mail-Dienstes auf welchem Server die E-Mail landet. Weil vielleicht dauernd der Server gewechselt wird aus Kostengründen beispielsweise. Dann gibt es auch nicht mehr nur noch das eine Post-Unternehmen, das eine E-Mail-Unternehmen, sondern es gibt ganz viele verschiedene. Es gibt auch mehr als E-Mail, es gibt Nachrichten, es gibt WhatsApp, es gibt allerlei von Kommunikationsdiensten, die ihr benutzen könnt, um dem anderen irgendwas geschrieben zu schicken. Wegen dieser ganzen Probleme finden wir in der Strafprozessordnung heutzutage auch nur teilweise Lösungen, mit denen auch nicht alle zufrieden sind, weil sie dann doch manchmal nicht so richtig drauf passen. Und Gründe dafür sind halt eben, dass die Daten im Ausland gespeichert werden beispielsweise. Das heißt, die deutschen Behörden können da erst mal nicht so viel machen. Die können dann nachfragen oder vielleicht auch Abkommen schließen mit anderen Staaten, wie man das halt vielleicht doch nach Deutschland bekommen könnte, aber das dauert lange. Und deswegen passiert das nicht so häufig. Dann ist auch das Problem Verschlüsselung da. Da kommen sie auch nicht so richtig dran vorbei. Deswegen gibt es die Online-Durchsuchung, um direkt auf dem Computer die Post abzugreifen. Aber da wiederum kann man sich fragen, ob das so ein intensiver Eingriff dann noch gerechtfertig ist in allen Fällen. Das ist jetzt nur ein kleiner Ausschnitt von den Problemen, über die heute Abend geredet wird. Und vielmehr möchte ich da auch noch nicht mehr zu sagen und gebe an unser tolles Panel. Vielen Dank. Vielen Dank für die Einführung. Ja, da war tatsächlich schon eine Menge drin. Mal gucken, ob wir das überhaupt alles schaffen in der kommenden Stunde. Herzlich willkommen auch von meiner Seite. Mein Name ist Katja Weber und ich führe euch durch den Abend. Ich freue mich, dass ihr so viele seid. Ich hätte nicht damit gerechnet, dass am letzten Juli-Tag bei den Temperaturen Menschen freiwillig eine Stunde still sitzen möchten. Es ist super, dass ihr das tut, holt die Fächer raus, nehmt euch was zu trinken. Wobei, ich sehe es schon relativ abgegrast. Und wenn ihr denkt, das ist aber jetzt zu anstrengend, dann wäre eine Möglichkeit natürlich sich einfach zu beteiligen. Das ist hier immer sehr gerne gesehen. Also herzlich willkommen von meiner Seite. Fingerabdrücke, Textilfusel, Zigarettenstummel bzw. DNA wird es weiterhin geben und auch dicke Aktenordner, über die wir vorhin schon gesprochen haben, das ist eine Menge dazu gekommen. Ihr alle produziert das unentwegt jetzt auch. Handymetadaten, Chats oder vielleicht vom Täter, in dem Fall selbst gesammelte Fitnessdaten. Das muss auch alles ausgewertet werden, wenn Verbrechen aufgedeckt werden sollen. Dafür braucht es die entsprechende Expertise, die sitzt unter anderem hier vorne. Es braucht aber natürlich auch Regeln und Gesetzestexte, die dafür sorgen, dass nicht einfach alles, was ihr, was du produzieren an Daten, alles, was so aufläuft, durchleuchtet wird. Darum geht es heute Abend, wie immer mit einem Panel, das glaube ich sehr klar differenzierte Perspektiven zum Thema versammelt. Und wie gesagt, hoffentlich auch eure. Ihr seht, dort ist ein freier Stuhl, also kommt gerne nach vorne für eure Anmerkungen oder für eure Kritik. Die ist hier herzlich willkommen. Ich möchte euch die Gäste vorstellen. Klaus Landefeld ist da. Er ist der stellvertretende Vorstandsvorsitzende von ECO. Er ist der Verband der Internetwirtschaft, vertritt also die Interessen von einem ziemlich bunten Haufen, IT-Unternehmen, Online-Händler, Telekommunikationsunternehmen, Hard- und Software-Entwickler, lobbyiert in den politischen Raum rein, wenn Regularien, Verordnungen und Gesetze anstehen, aufgelegt werden, ergänzt werden. Auch darüber werden wir heute reden. Elisabeth Nikrens will das auch, also in den politischen Raum hinein funken. Sie will die Entsetzgebung beeinflussen. Sie ist Juristin und Referentin bei der digitalen Gesellschaft. Sie will eure Interessen vertreten, also digitale Bürger- und Verbraucherrechte stärken. Hubert Schuster ist da. Er leitet das Dezernat IT-Fohrensig beim Landeskriminalamt Berlin. Diese Abteilung macht genau das, was wir heute Abend besprechen wollen. Sie sichert digitale Spuren und wertet sie aus. Ich würde den Abend gerne zwei teilen, die immer tun wir ja so, als hätten wir ein Thema, was sich dann in so etwa ein halbtutzend andere auftröseln lässt. Ich würde gerne in der ersten Hälfte erst mal checken, was ist IT-Fohrensig, woran wird da gearbeitet und in der zweiten Hälfte dann über ein konkretes politisches Projekt sprechen, das jetzt gerade im Raum steht, die E-Evidence-Verordnung, klären wir dann auch, was es ist im Einzelnen, aber erst mal verstehen, worüber reden wir denn überhaupt. Und da ist natürlich super, dass wir Hubert da haben. Und dann docke ich mal an, an die Tatort-See-Erfahrung, die der eine oder die andere von euch vielleicht noch mitbringt. Da sitzt ja immer neben den Kommissaren ein Mann, oder wenn es total crazy ist, auch eine Frau, die genau das macht. Also Handys knacken, fest platten, auslesen, Chats nachverfolgen. Wie viele Menschen machen das in deiner Abteilung beim Berliner LKA? Ja, also erst einmal, guten Abend von mir, muss noch eins sagen, zum Stillsetzen. Ich hoffe nicht. Ich hoffe, dass auch aufgestampft werden wir richtig diskutieren können und ans Gespräch kommen. Aber jetzt zur Frage. Wir haben lange das Kriminalamt. Sind derzeit aktuell 40 Leute, die die spezielle IT-Fohrensig machen. Es gibt aber auch noch weitere Cyberabteilungen. Und wir sind auch nicht so klug, dass wir alles alleine können. Das heißt, Untersuchungen im Datenbereich, die aus fremdvergeben an spezialisierte Firmen, also ist die reine Anzahl der Mitarbeiter jetzt nicht so aussagekräftig. Was genau machen die, oder was habt ihr vielleicht aktuell auf dem Schreibtisch? Ja, also generell heißt IT-Fohrensig, dass digitale Beweise erhoben werden. Also alles, was mit Daten zu tun habt, das kann vom Kühlschrank sein, von Alexa über Computer, PCs, Handys, Tablets, Playstations, Speicherkarten, alles was es da so gibt im digitalen Bereich, das muss irgendwie gehandelt werden, wenn eine Straftat stattgefunden hat. Weil wir werden ja nur tätig vorrangig, wenn eine Straftat stattgefunden hat. Es ist ja nicht so, dass wir dort sitzen und gucken, wo wir irgendwas ermitteln können. Es liegt immer eine Straftat zur Grunde. Dann kommen die Ermittler, wenn sie an einem Tatort sind, wenn es eine Bedrohungslage gibt, oder Netzangriff, wie ich jetzt gerade gehört habe, und bitten uns über Unterstützung, mit der Richtung, dass sie eben sagen, ich möchte zum Beispiel beim Kindermord, der in Potsdam geschehen ist, ich möchte wissen, wann der Mann telefoniert hat. Gibt es irgendwelche Lochdaten auf dem Handy oder auf seinem Router zu Hause, war er zu Hause, war er nicht da. Und diese Unterstützungsleistung vermittelt IT vor Rensig. In B-Lassen der Art, aber auch in Entlasten der Art. Weil der Beweis kann ja in beide Richtungen verwendet werden. Jetzt hast du ein ziemliches Sammelsurium an Möglichkeiten aufgezählt, was ihr so auf den Schreibtisch oder in den Rechner bekommt. Was sind denn die am schwierigsten zu händeln in Daten? Oder vielleicht auch die, wo es am schwierigsten ist, überhaupt erst mal dran zu kommen? Also das schwierigste ist IT-Technologie überhaupt. Wir haben extrem kurze Produktlebniszügeln. Wenn das neueste iPhone wieder da ist, müssen wir lernen. Und wenn man sieht, bei diesem großen Artzahl von Geräteklassen, die in einer Straftat Verwendung finden kann, ist eigentlich unser Hauptproblem, up-to-date zu bleiben und uns vorzubilden. Das ist, glaube ich, das stressigste Moment. Die Festplatte dann zu selektieren, da gibt es Standardprozedure. Die sind relativ durchorganisiert, manchmal auch mit maschineller Hilfe. Ich vermute, Elisabeth, als Juristin hast du da gar nichts gegen gegen diese Arbeitsplatzbeschreibung. Aber wo wird es denn vielleicht trübe? Oder wo würdest du sagen, da sollten wir genauer hingucken. Da sind Graubereiche in der Ermittlung. Na ja, was heißt Graubereiche? Also Hubert hat ja sehr viele Möglichkeiten aufgestellt, es gibt Daten zu untersuchen, wenn eben ein Verdacht eine Straftat besteht und auch Hinweise darauf, dass man durch diese Untersuchung Beweismittel findet. Jetzt kommt es ganz darauf an, auf welche Art und Weise, dass man das tut, beschlagnahmt man einen Gegenstand. Da sind die Anforderungen noch relativ niedrig, sozusagen, die vorliegen müssen. Wenn es hingegen darum geht, ich weiß nicht, inwiefern ihr auch dabei involviert seid, beispielsweise eine Telekommunikationsüberwachung anzuordnen, soll also heißen die Telefonate oder auch den Internetverkehr, der von Menschen ausgeht, abzuhören. Dann sind schon mehr Grundrechte betroffen, nämlich unter anderem das Fernmeldegeheimnis und auch das Grundrecht auf informationelle Selbstbestimmung. Besonders problematisch wird es bei der schon angesprochenen Quellen-Telekommunikationsüberwachung. Das wäre also die Situation, in der um eine Verschlüsselung zu umgehen, jemand, also die Polizeibehörden, die Ermittlungsbehörden, einen Virus auf dem Gerät, einer Person installieren, um dort nicht nur den laufenden Verkehr ins Internet zu überwachen, sondern auch den gesamten Computer zu durchsuchen. Und diese Befugnisse befinden sich jetzt seit kurzem erst in der, also Telekommunikationsüberwachung gibt es schon länger, aber die Quellen-Tickeröhe noch nicht, erst in der Strafprozessordnung. Und da gibt es rohe verfassungsrechtliche Anforderungen. Das heißt, man darf das nicht wegen jedem kleinen Liebstahl machen, sondern es muss eine bestimmte Katalogtat vorliegen. Da stehen also solche Sachen drin, wie zum Beispiel Tötungsdelikte, verschiedene Sexualdelikte, Bildung von terroristischen kriminellen Vereinigungen, auch schon solche Dinge wie Geldwäsche allerdings. Genau, solche Anforderungen müssen also eingehalten werden. Und zudem gibt es dann auch noch Verfahrensanforderungen, Richtervorbehalt. Und da du mein Recht auf informationelle Selbstbestimmung ansprichst, wie gut bin ich denn geschützt? Du hast gesagt, ihr arbeitet natürlich auch daran, Leute zu entlasten. Das kann passieren. Aber wie gut schützt mich denn das Grundgesetz davor, fälschlicherweise verdächtigt zu werden? Oder ausgeleuchtet zu werden? Also fälschlich verdächtigt werden, das kann im Prinzip immer passieren. Durch eine Verkettung von Umständen ist das Prinzip ja immer möglich. Und deswegen schützt das Grundgesetz sozusagen davor, im Falle eines falschen Verdachtes zum einen verurteilt zu werden, durch den Dubio Poreo Grundsatz, dass ich aber auf Grundlage des falschen Verdachtes komplett durchleuchtet werde. Dass dabei auch empfindliche persönliche Daten, die zynische Daten und so weiter aufgenommen werden. Davor bin ich im Prinzip nicht gefeilt. Es gibt aber auch eine Tatsachenschrank. Es müssen schon Hinweise bestehen. Wenn ich gegen jemanden vorgehe, also ich kann nicht den nächsten, der über der Straße vorbeiläuft und sagen, jetzt ermitteln wir. Das wird vorher schon geprüft. Und das Ganze geht dann auch die Maßnahmen, die du gerade gesagt hast, gehen immer vorher zum Richter, weil sie genau an diesen Katalogstrafftaten hängt. Das ist ein Finder. Das ist ein Finder. Das ist ein Finder. Das ist ein Finder. Das ist ein Finder. Da bleibt auch schon einiges hängen. Ihr merkt schon, das wird ein Abend sein heute, wo wir viel über Datenschutz reden. Eigentlich ist dieses Thema immer virulent. Bei jedem Salon manchmal versuche ich es auszuklammern. Heute glaube ich, wird sehr viel drumgehen. Klaus Dich würde ich gern fragen, um Handys ernsthaft knacken zu können und das ist ein Finder. Das ist ein Finder. Das ist ein Finder. Es braucht einiges Know-how. Hubert hat gerade geschildert, wie schwierig es ist, da ab-to-date zu bleiben und sich neben der praktischen Arbeit ständig fortzubilden. Dein Verband auch Unternehmen, die sich genau darauf spezialisiert haben. Hubert sagt, er vergibt Aufträge an Dienstleister. Das sind spezialisierte Unternehmen, die sich mit Geheimdiensten befinden. Da ist das große Problem oft, dass die dann ihre Dienstleistung wieder international verkaufen. Deswegen ist immer eine Frage, wer das Wissen, was da angehäuft wird, immer für die Richtigen verwendet oder auch für die Verfolgung von den Richtigen. Das ist natürlich immer sehr schwierig. Grundsätzlich bei uns im Verband sind hauptsächlich Telekommunikationsanbieter, auch Gerätehersteller und so was drin. Dieses Spannungsfeld ist natürlich sehr präsent. Weil auch eine Apple oder Samsung oder Huawei oder so was ähnliches Verbandmitglieder sind. Da ist dieses Spannungsfeld natürlich sehr schnell da. Man denkt an den Prozess, den Apple in USA geführt hat oder Microsoft ist auch ein Verbandmitglied, dass sich permanent in diesem Streit befindet, was darf denn rausgegeben werden, was es unter welchen Voraussetzungen insbesondere herauszugeben. Das ist für uns Anbieter die größte Herausforderung, gerade wenn man auch über Datenschutz redet oder eben über informationale Selbstbestimmung. Wann darf denn eigentlich was rausgegeben werden auf wessen Anforderungen. Und da tun sich, glaube ich, momentan sehr viele Strafverfahrensbehörden noch etwas schwer, da eine Abgrenzung zu finden. Das muss man auch immer im internationalen Umfeld sehen. Dann würde ich jetzt gerne mal ein Fall schildern, der sehr stark durch die Medien ging und sicherlich vielen von euch noch im Gedächtnis. Im Herbst 2016 wurde der Täter gestanden und im Prozess gesagt, er habe im Affekt gehandelt. Er hätte gar nicht gesehen nachts im Park, ob er dann Mann oder eine Frau vom Fahrrad tritt. Dann wurde das Handy ausgewertet und anhand der Bewegungsdaten und anhand der Fitnessdaten tatsächlich rausgefunden. Nee, der hielt sich da länger auf, der hielt sich da offenbar gezielt auf und das war keine Tat im Affekt, sondern eine vorsätzliche Tat. Ein iPhone 6S, das als sehr schwer zu knacken gilt, eine israelische Firma, die da offenbar hochspezialisiert ist, wird zu sagen, du sagtest ja, bei euch im Verband ist niemand, fehlt es in Deutschland an der entsprechenden Expertise. Du hast ja gerade beklagt, dass das international mitunter etwas trübe ist. Vieles an Expertise. Ich glaube, dir als Techniker würde sich noch ein Bauch freuen, wenn du das Mikro etwas höher hättest. Man muss natürlich tatsächlich den Israelis zugestehen, dass sie in diesem Bereich Sicherheitstechnik ganz weit vorne sind. Die haben auch ein wirklich spannendes System aufgebaut, national, wie zum Beispiel Daten erfasst und verarbeitet werden können. Da hat man ein ganz globales Big Data. In Israel ist das immer so, dass es eigentlich eins ist. Da gibt es diese Trennung zwischen dem, was ist staatlich, was ist militärisch, was ist Privatwirtschaft und so weiter. Das ist das, was die Menschen, die sich darauf spezialisiert haben und die dann eben diese Zuarbeit auch laufen. Das ist bei uns sehr schwierig. Es ist wesentlich schwieriger, da auch eine Aufträge zu kommen. Deswegen gibt es hier sehr wenig Firmen, die sich darauf spezialisiert haben. Noch mal kurz, diese Gemengelerge, die du gerade geschildert hast, militärischer, staatlicher, privater Sektor, ist aus deiner Sicht begrüßenswert oder bedauerlich, ist vielleicht ein bisschen die falsche Frage. Also was, wie immer wieder feststellt. Nein, nein, nein, warte, ich werde es rausführen. Ein großes Problem momentan ist, dass sehr viele technische Entwicklungen eigentlich aus dem Bereich Überwachung kommen und wir müssen hier immer ganz klar trennen zwischen dem, was für Strafverfolgungsbehörden passiert und dem, was im Überwachungsbereich passiert. Wo es eigentlich eine Informationssammlung gibt, ohne Eingangsvoraussetzungen. Strafverfolgungen werden immer tätig, wenn es schon eine Straftat stattgefunden hat oder zumindest ein Verdacht darauf besteht. Es muss zumindest ein Anfangsverdacht geben. Ansonsten passiert eigentlich in der Regel nichts. Also gibt es zwar mittlerweile auch Tendenzen, die vielleicht in die falsche Richtung gehen, aber gut, okay, in der Regel ist das so. Bei Geheimdiensten und bei flächiger Überwachung, wie wir es heute haben, oder strategischer Überwachung, da sieht die Welt ein bisschen anders aus. Dafür werden sehr viele technische Entwicklungen gemacht. Aber das hat auch dazu geführt, dass es in den Strafverfolgern oft weniger Daten zur Verfügung stehen. Nehmen wir mal diesen Dauerbrenner Vorratsdatenspeicherung. Bevor das erste Mal, dass in 2004 aufgekommen ist, hat sich keiner so richtig Gedanken darüber gemacht, was wird denn eigentlich bei den TK-Anbietern gespeichert. Nachdem das dann diskutiert wurde, Daten müssen gespeichert werden, kann auf einmal die Frage aufwähren, was ist mit dem Rest. Dann kam auch die Datenschützer natürlich korrekterweise um die Ecke, die hätten eigentlich viel früher kommen müssen, aber das haben wir gespeichern als Anbieter, was anfällt, sondern es gibt klare Richtlinien, was gespeichert werden darf. Aus heutiger Sicht sehr gut, aber in 2004 war das neu. Ergebnis für die Strafverfolger war, sie hatten eigentlich weniger Daten, als sie vorher hatten, deutlich weniger. Und als es dann gekippt wurde vom Verfassungsgericht, war auf einmal gar nichts, aber eine deutlich noch deutlich reduzierterer Satz da. Und im zweiten Anlauf haben wir das jetzt ähnlich gehabt. Es ist nicht immer gut und die Verschlüsselung seit den 90er Jahren eigentlich Verschlüsselungstechnologie ist kaum eingesetzt worden. Ergebnis von Snowden war, dass Verschlüsselung auf einmal populär wurde, dass HTTPS verwendet wurde, dass wir mittlerweile über 50% der Verbindungen verschlüsselt haben. Und auch hier ist es so, dass die Strafverfolgung darunter leidet, dass die Verschlüsselung jetzt stärker ist, also jetzt aus Sicht der Strafverfolger, dass es immer schwieriger wird, auf die Daten zuzugehen, auf die Systeme zuzugehen, auf Smartphones oder so. Und hier ist, da ist ein Zielkonflikt, da ist ein staatlicher Zielkonflikt dazwischen Strafverfolgung. Da du mir meine falsche Frage nicht beantworten willst, würde ich Sie gerne an euch zwei beide noch mal weiterreichen, ob ihr froh seid, dass in Deutschland der Laden eben so läuft, dass die vorhin genannten Bereiche schön auseinandersortiert werden. Oder ob ihr denkt, also bei Elisabeth würde ich vermuten, Sie sagt, nein, bei Hubert könnte ich mir vorstellen, Sie sagt, ja, das würde ich mir durchaus wünschen, dass wir mehr technische Möglichkeiten haben und Unternehmen, die diesen Dienst anbieten. Ich meine, Klaus hat mir erklärt, wie meine Sicht der Strafverfolger ist. Ich will Sie noch mal etwas ergänzend erläutern dazu. Man muss einfach sagen, bei den Providern wurden teilweise das richtig, gerade wenn man an Große denkt, wie Telekom oder Vodafone, die haben mehr gespeichert, als wir jemals gewusst hatten, die großen Firmen, die die Speicherkapazität haben, kleinere müssen kosteneffizienter arbeiten, sind schlanker aufgestellt, die speichern weniger, weil es Kosten verursacht. Aber das ist ja eingedämmt worden auch durch das Verfassungsgerichtsurteil. Und man geht auch davon aus, das ist auch, glaube ich, so ein Narrativ, dass alle hier, alle Verbrecher sind so super, cybermäßig, die wissen alles, die verschlüsseln alles. Ich sage mal, 90 Prozent der Verbrecher sind schlicht oder normal use. Das heißt, da kommt die Verschlüsselungstechnik oder das Botnetz überhaupt nicht zum Tragen oder hier Tor, so was man da so ein Spiel herein hat. Das heißt, wir hatten eigentlich zu keiner Zeit eine großartigen Informationsdefizit. Und man muss auch sagen, und das ist auch eigentlich eine gute Zusammenarbeit, wir haben keine konfrontativen Verhältnisse zu Providern. Also einen Kindermörder zu fangen, oder jemand, der Kinder sexuell ausbeutet und missbraucht, da sind Providern auf unserer Seite. Muss auch mal Microsoft zum Beispiel dort loben, die arbeiten hervorragend dazu da und geben Erkenntnisse auch an uns weiter, wenn dort auch Servan-Binder gespeichert werden. Also diese Konfrontation, die gerne auch feuillotonistisch aufbereitet wird, so extrem ist die gar nicht. Elisabeth. Ja, ich würde vielleicht zunächst noch kurz was zur Trennung zwischen Überwachung und Strafverfolgung sagen. Das ist rechtsdokmatisch natürlich ganz richtig. Das ist eine Strafverfolgung, aber eben an vielen Stellen durchbrochen. Ein Beispiel, was da vielleicht eine Rolle spielt, Straftatbestände wie die Bildung einer kriminellen Vereinigung oder die Bildung auch einer terroristischen Vereinigung haben natürlich stattgefunden oder finden statt bevor eine Straf, also sind Straftaten, aber finden statt bevor eine Tat in dem Sinne, dass Menschen verletzt werden, Dinge gestohlen werden oder ähnliches geschieht. Straftatbestand ist ja dann erfüllt, wenn ich sie bilde. Also die Straftat hat stattgefunden, aber eine Tat, bei der ein Mensch verletzt oder etwas gestohlen wird, die hat eben zu dem Zeitpunkt nicht stattgefunden, wenn wir dann... Da geht es ums Schutzgut nach der Rechtsdokmatik und es kann auch nicht bedeuten, das Schutzgut der öffentlichen Sicherheit und Ordnung sein, der Sicherheit, der Verkehrsfreiheit, der Internetfreiheit zum Beispiel, das ist nicht um die Verletzung eines Menschen. Sicherlich, diese Schutzgüter sind, eben, da gibt es ja erhebliche verfassungsrechtliche Visionen darüber, wie nah Straftatbestände an den Schutzgütern sind. Aber Fakt ist doch, dass hier sozusagen etwas gestraft wird, was zunächst mal eine Beferdung ist und keine Schädigungen. Was ich auch nicht in jedem Fall kritisieren würde, aber das Beispiel, auf das ich hinaus wollte, war das Verfahren gegen das Zentrum für politische Schönheit, deswegen der Bildung einer kriminellen Vereinigung unter Verdacht stand. Und es gibt ja auch Vermutungen darüber bei dem Staatsanwalt, der das veranlasst hat, eine Rolle gespielt hat. Und so ein Verfahren eröffnet dann ganz erhebliche Möglichkeiten zur Überwachung, die, wenn es ganz schlecht kommt und wenn böswillige Personen an der Stelle sitzen, an der die Entscheidung getroffen werden, eben auch durchaus dazu beitragen kann, dass politische Strömungen oder politische Bewegungen eingeschränkt werden. Ganz allgemein würde ich nochmal feststellen, das ist wie ich meine und das ist auch eine Debatte, die es schon lange, vor allem in der Strafrechtswissenschaft, auch in der Sozialologie gibt, meines Erachtens ein Mentalitätsproblem gibt mit Strafverfolgung und Rechtsstaatlichkeit, das durchaus im politischen und öffentlichen Diskurs stattfindet und zum Teil auch bei den Strafverfolgungsbehörden. Europool hat eine Konferenz gerade bekannt gegeben, die im September stattfinden soll und deren Titel lautet Paradise Lost Policing in the Age of Data Protection. Also das verlorene Paradies, Polizeiarbeit in Zeiten des Datenschutzes. Da muss ich mich ehrlich gesagt sehr wundern, denn so wie es im Rechtsstaat vorgesehen ist und Rechtsstaat heißt nicht, dass der Staat aufgedeilt und verderbt die Begehung jeder Straftat verhindern beziehungsweise jede Straftat aufklären und bestrafen muss, sondern Rechtsstaat heißt tatsächlich, dass der Staat sich an das Recht halten muss und die Gesetze wiederum sich an die verfassungsmäßige Ordnung halten müssen. Und an diesen Stellen habe ich zum Teil meine Zweifel, ob da eigentlich das Mindset was vorhanden ist, das möchte ich gar keinen Fall auf sämtliche Strafverfolgungsbehörden oder sämtliche Menschen, die da arbeiten, ausdehnen. Aber ich denke, dass bei der Wahl dieses Konferenztitels doch ganz gut aufgefallen, ob ja diese Voraussetzung von Rechtsstaatlichkeit da eigentlich noch im Blick behalten wird. Und das hat natürlich viel zu tun mit den Medialen des Kursens. Straftaten sind aufregende Dinge. Es gibt auch sehr sehr viele, du hast den Tatort angesprochen, sehr sehr viele fiktionale Programme, die sich mit Kriminalität und Straftaten beschäftigen. Und es gibt zum Beispiel eine ganz eindrucksvolle Erhebung, die ist noch von 2004 von Christian Pfeiber vom Kriminalologischen Institut in Niedersachsen. Der dargelegt hat, dass in der Zeit, in einem Zeitraum von 10 Jahren, in dem das Gesamtaufkommen an Straftaten sehr stark gefallen ist, die öffentliche Wahrnehmung darüber ganz im Gegenteil lautete. Das heißt, viele Menschen haben gesagt, wir glauben, dass die Straftaten in den letzten 10 Jahren viel mehr geworden sind. Und er hat auch einen Zusammenhang festgestellt zur Mediennutzung der betroffenen Personen. Das heißt, dass das Privatfernsehen heute werden das andere Medien sein. Da sind wir dann bei der gefühlten Sicherheit, die ja auch tatsächlich einfach von Politikern und nicht nur ganz am rechten Rand stets und täglich adressiert wird. Ich würde den Punkt, den du mit dem Auftrag sozusagen von uns allen an den Staat Rechtsstaatlichkeit zu gewährleisten. Den Punkt würde ich gerne an euch beide noch mal weitergeben und fragen, ob ihr diesen Eindruck teilt, dass da eine Umwertung des Begriffes stattfindet. Das Staat Rechtsstaat ist ein hohes Gut. Deswegen bin ich euch Polizist geworden, weil ich diesen Rechtsstaat schützen will. Dass es mal ein schwarzes Schaf gibt, ja. Allerdings waren jetzt in dem Statement eigentlich nur Behauptungen und Thesen. Ich frage mich mal, wo man das konkret festmachen kann, dass eine Grundrechtseinschränkung in wesentlichen Maße über die üblichen schwarzen Schaf hinaus stattgefunden hat in Deutschland. Also ich glaube, man kann zum Beispiel das daran festmachen, dass Strafprozessuale Ermittlungsbefugnisse ausschließlich ausgedehnt worden sind und in den letzten Jahren und auch Straftatbestände wurden nahezu ausdrücklich hinzugeführt. Das weiß ich nicht, tatsächlich hatten Polizeibehörden noch nie so viele Daten zur Verfügung wie heute und das sehen wir ja auch sehr gut an diesem Beispiel mit dem Täter in Freiburg, bei dem man eben sogar Daten aus einer Fitness-App auswerten konnte. Was ich jetzt an dieser Stelle für ziemlich unproblematisch halte, dann habe ich kein Problem damit, dass ein Gerät, was gefunden und beschlagnahmt wird, auch ausgelesen wird. Man muss da eben die Verhältnismäßigkeit wahren. Man muss sich die Frage stellen, wird man dem nicht so was möglicherweise auch bei Verstößen gegen das Versammlungsgesetz oder anderen Straftaten, bei denen es vielleicht ein bisschen fragwürdiger ist anwenden. Ja, und also ganz klar die Entwicklung des Strafprozessrechts und des Strafrechts geht seit Jahrzehnten in Richtung Verschärfung und nie in Richtung Entschärfung. Ich würde gerne an dich und dann auch an euch zwei beide so formulieren begünstigt, also machen wir mal einen Strich unter eure Debatte, begünstigt Datenschutzkriminalität steile Täter? Nein, das ist wirklich eine sehr steile Täter, aber ich sage es mal zu, aber nein, ich muss ein Satz noch los werden. Das kann es nämlich sehr, sehr spannend vorhin. Es gibt kein Defizit. Es gibt kein Defizit, das finde ich immer so lustig, weil das BMI argumentiert die ganze Zeit damit, dass also ein Defizit da drin ist, wird immer schwieriger an die Daten zu kommen. Wir sehen das auch nicht von den Datenmengen her, aber das ist das Argument, warum permanent ausgeweitet werden muss und warum permanent neue Befugnisse da sein müssen. Wenn wir die aktuellsten Entwürfe sehen, wo es dann auch in Form Wohnraumüberwachung, Verwendung von Trojanern und so weiter, dann auch für Verfassungsschutz und so weiter und so fort, um die gleichziehen zu lassen mit Polizei und so weiter und so fort gehen. Dann kriegt man schon den Eindruck, dass dieses Defizit gesehen würde, was genau der Kritik momentan offenstehen, sagen Leute, ihr habt das Defizit überhaupt nicht und wenn wir jetzt, also, gut, ich nutze die Denkpause und möchte von dir eine Antwort mit Ja oder Nein begünstigt Datenschutzkriminalität. Das ist mir noch nicht gelungen, glaube ich, von einem von euch nur Ja oder Nein zu hören. Man muss dem trotzdem vorausschicken, dass wir eine geänderte Sicherheitslage haben. Das ist eine sehr technische Bedrohung und wir haben Anschlagsszenarien. Wir müssen aber mal festhalten und deswegen muss der Staat auch darauf reagieren. Das ist, glaube ich, seine Bürgern schuldig. In der Form, sage ich, in Teilbereichen, wenn einer was zu verheimlichen möchte, ist die Hürde höher, Ja. Okay, danke. Am Ende hat er tatsächlich das Ja. Ein Gesetz momentan, wo das nicht begründet, also die Entwürfe, die ganzen Verschärfungen sind immer Terrorismus, Kindesmissbrau, und so weiter. Das ist der Fall. Wir sehen das ja an den Anfragen für ganz reguläre Kriminalität. Sonst war es unzuleidig. Ja, natürlich. Geldwäsche ist ein Zusammenhangsdelikt. Da liegt immer ein Ursprungsdelikt dagegen. Da muss ich die Tür stellen. Das könnte an der Hochschule der Polizei oder einem juristischen Seminar besprechen. Jetzt würde ich tatsächlich gerne versuchen. Hatte ich angekündigt. Wahnsinn. Ich schaffe es auch fast zur Halbzeit. Jetzt sozusagen noch mal eine Ebene drüber zu gehen. Ich glaube, wo so die Konfliktlinien sind, ist ganz gut klar geworden. Und wo es auch einfach unterschiedliche Definitionen und Beurteilungen und Einschätzung gibt. Jetzt würde ich gerne über ein Ding reden. Das heißt E-Evidenzverordnung. Ist ja so. Es klang auch schon in der Einführung an. Die Server stehen nicht unbedingt da, wo eine Straftat begangen worden ist. Dann kann man am Wochenthausend mal im Tatort gesehen Rechtshilfe ersuchen stellen. Dann ist das da immer wundersamerweise so, dass die über die Landesgrenzen hinweg befreundet sind. Das klappt alles innerhalb von 48 Stunden. In der Tat ist das, glaube ich, nicht so, sondern ein sehr viel langwieriger Prozess. Deswegen hat die EU eigentlich gute Idee. So eine E-Evidenzverordnung beschlossen. Es soll eben geregelt werden, wie solche Daten innerhalb der EU und auch dann später mit weiteren Staaten ausgetauscht werden. Auf kurzem Wege. Wie oft Hubert kommt es denn vor, dass ihr Fälle, nicht weiter bearbeiten könnt, weil Daten aus einem anderen Land fehlen und dann erstmal der Amtsschimmel wird? Zahlmäßig kann man es... Da habe ich die absolute Zahl, habe ich nicht parat. Ich weiß nur, wir müssen trennen. Das ist die wichtige Unterscheidung zwischen den Ermittlungen, bevor sie in die justizielle Schiene gehen. Es gibt verschiedene Zusammenarbeitsformen in der EU. Prümerabkommen, Schengen, die sind verschiedene Systeme. Dort können Daten bis zu einer gewissen Tiefe abgefragt werden. Man bittet dann die Polizei in Italien, schaut mal bei den Mafia-Boss, was die auf dem Konto hat. Das sind normale polizeiliche Anfragen, die bearbeitet werden können. Das geht relativ schnell. Wenn es aber um tiefere Untersuchungen geht und wir sind dann schon gerichtsanhängig, dann sind wir in justiziellen Rechtshilfeabkommen und das kann dauern. Da wird alles aktenmäßig gemacht und dann wird dann wieder ... Kommt rein. Zurückgespiegelt. Es gibt Fälle. Lassen wir mal rein. Davon lassen wir uns jetzt nicht abhalten. Es gibt hin und wieder sicher den Fall, wo es etwas länger dauert. Das ist in Ordnung. Was heißt etwas länger? Es gibt Fälle, die werden drei Jahre hin und her geschoben, bis man Antwort bekommt. Zum Beispiel weiß man nach England, die brauchen wir sehr lange bei Rechtshilfe versuchen. Insofern vermute ich, diese E-Evidence-Verordnung ist eine, auf die du sehnsüchtig wartest. Nein. Nein? Ich war kürzlich in Brüssel und habe den Verantwortlichen gesprochen, genau zum Thema E-Evidence. Das Ganze wird ja seit drei Jahren in Ordnung gemacht. Es gibt die üblichen parteiligen Lager. Das sind mal rechtere, strammere Regime wie Österreich, wie noch die Regierung dran war, die wir sprengen, die Ungarn. Die Deutschen wollen immer weniger. Brüssel ist aber zurzeit gelähmt durch die Neuwahl der Kommission. Suchen die Leute dort so arbeitende Beamtenapparate. Das letzte Jahr eigentlich danach, dass man eine Anschlussverwendung in der nächsten Legislaturperiode bekommt. Insofern hat sich die Kommission im letzten halben Jahr außer politischen Schau kämpfen bei der Ausfertigung. Außer einer Schnellhänke gibt man den Stellungnahme des Rates. Aber das alten Rates noch vor dem Kommissionswechsel nicht viel getan. Das ist schon die Arbeitspapiere des Parlaments. Genau, da gibt es viele. Wenn man etwas macht, muss das Hand und Fuß haben. Es sollte dann mal verabschiedungsreif sein. Europaparlament wissen wir, dass alles anders rauskommt, weil es reingeht, deutlich anders. Und wenn wir etwas in einer Verhaltenssicherheit hätten, was uns weiterhelfen würde und was effektiv wäre, ja gerne, aber in der derzeitigen Form kann man da noch gar kein Urteil drüber gehen, weil das noch zu sehr robau ist. Also zitiere ich mal Katharina Bali aus ihrer Zeit als Bundesjustizministerin. Die sagt, die E-Evidenzverordnung verstößt gegen die im Grundgesetz geschützte Privatsphäre. Das ist ja auch der Fall. Ich möchte es noch mal kurz zusammenfassen. E-Evidenzverordnung heißt, eine Behörde aus einem anderen EU-Stand kann einen Provider gehen, zum Beispiel einen deutschen Provider, sagen wir Postero, datenschutzfreundlicher E-Mail-Provider und sagen, ihr gebt uns jetzt diese und jene E-Mails, die möchten wir herausbekommen. Dazu ist nicht erforderlich, dass die deutsche Justiz das in Ordnung findet. Dazu ist nicht erforderlich, dass die deutschen Justiz behaupten, dass es sich um eine Straftat handelt, die in Deutschland überhaupt strafbar ist. Das heißt ... Das ist eines letzten Referentenentwurfs, wo noch nicht darüber befunden werden kann. Nach Stand zur Ruhe des Ratsentwurfs als auch des Kommissionsentwurfs. Das ist der Iststand. Und das ist ja auch genau das, was gewollt ist. Das soll heißen ... Nein, das ist genau der entscheidende Punkt. Ich wünsche mir auch nicht die in der ursprünglichen Form die E-Evidenzverordnung. Aber wir reden hier über ungelegte Eier. Wir reden im Gesetzgebungsprozess. Im Gesetzgebungsprozess. Im Gesetzgebungsprozess. Im Gesetzgebungsprozess. Im Gesetzgebungsprozess. Im Gesetzgebungsprozess. Im Gesetzgebungsprozess. Ich würde gerne noch ein paar kleine Beispiele geben. Eine Ärztin führt in Polen illegale Schwangerschaftsabbrüche auf. Das ist nämlich eine Straftat. Dazu kommuniziert sie manchmal über Posteo als deutschen Provider mit ihren Kundinnen. Polnische Behörden können alle diese E-Mails bekommen. Die deutschen Provider müssen sie herausgeben. Das zweite Beispiel, leider habe ich viele aus Polen heute dabei. Das bietet sich ein bisschen an, weil es ja auch gerade ein Verfahren gibt. Ein Vertragsverletzungsverfahren wegen Problemen mit der Rechtsstaatlichkeit. Es ist in Polen verboten, zu sagen, dass das polnische Volk oder Staat am Holocaust beteiligt gewesen wäre. Wenn wir uns also ein Historiker oder eine Historikerin vorstellen, die an diesem Thema arbeitet, dann könnten auch dessen Daten, wenn sie auf einem Google-Server zum Beispiel in Irland liegen, beschlagnahmt werden. Im Prinzip ist die Gedanke dieser Verordnung im digitalen Bereich so, als würde man Ländern wie Ungarn oder anderen erlauben, in Deutschland Hausdurchsuchungen durchzuführen. Und Rechtsschutz gegen solche Maßnahmen kann ich dann nur in diesen Staaten erhalten. Das heißt, ein Grundrechtsschutz fällt tatsächlich, wie Frau Barley gesagt hat, völlig flach. Dann möchte ich widersprechen, gerade ein Beispiel Polen. Da hat natürlich das neue Regime, hat damals gegen Verlage Strafanzeigen gestellt. Auch wegen Holocaust-Leugnungen, wegen Geschmutzung des polnischen Volkes. Da gibt es Straftatbestände. Die wurden alle eingestellt. Weil, wenn ich in ein anderes Land gehe, habe ich den Rechtsschutz sehr wohl da, weil die polnische Behörde muss ja auch posteho irgendwie rankommen. Und diese Voraussetzungen, die werden, nein, werze nicht, die werden immer hier geprüft. Das ist der gleiche Fall beim österreichischen Strafzettel, den vielleicht einer oder anderen Urlaub bekommen hat. Wenn dort ein Lenker drinnen steht, ist das eine Konstruktion aus den österreichischen Recht, den gibt es in Deutschland nicht. Wenn dieser Begriff hier nicht da und vorhanden ist, wird hier nicht weiter verfolgt. Dann bin ich aber tatsächlich auch irritiert, weil alles, was ich bisher drüber las, ist tatsächlich das, was Elisabeth jetzt, nicht Katharina Barley, sondern Elisabeth Nikrenz gerade zusammengefasst hat. Deswegen hat Deutschland widersprochen, widersprochen mit Frau Barley, weil eben genau keine Regelung stattgefunden hat. Wie gehe ich damit um, wenn dieser Fall eintritt, dass es in Deutschland nicht mehr so ist, dass es in Deutschland noch keine Verfahrensvorschriften gibt. Hier muss man auch noch ein bisschen trennen. Als Anbieter werden wir zum Beispiel verpflichtet, die Daten rauszugeben. Die Evidenz ist ja erstmal dafür da, dass Strafverfolgungsbehörden aus einem Land in einem anderen Land Daten anfordern können von den Anbietern. Übrigens nicht nur von Telekommunikationsanbietern, jeder der Daten speicherten Daten vorhält, wäre hier betroffen. Die könnten sich zum Beispiel auch an Tollcollect wenden, oder sowas ähnliches für Mauddaten, weil eben Daten abgefragt werden könnten, die unsere eigenen Strafverfolgungsbehörden nicht abfragen können, und die auch nicht verwendet werden dürfen. Selbst so etwas wie Vorbehalte, welche Daten überhaupt rausgegeben werden dürfen, wären Umgang von der Verordnung. Das ist ein großer Kritikpunkt an dieser Verordnung. Und die Frage, wo entsteht dann Rechtsschutz, ist es nur relevant, dass Recht des Landes, dass die Anfrage stellt, wo die Ermittlung geführt wird. Das heißt, ob die Daten einen deutschen Staatsbürger betreffen und ausführbar wäre, weil das zum Beispiel, vielleicht ist es ein deutscher Staatsbürger, aber es ist bei uns nicht strafbar, trotzdem könnte natürlich eine Verurteilung eventuell in dem Land dort stattfinden. Hier wird das komplett umgangen und es wird ausschließlich das nationale Recht, auch wenn die ganzen Verfahrensordnungen so gemacht und Rechtsschutz ausführt, wäre ausschließlich in dem Land auch möglich, dann zu erlangen, wo das läuft, aber ob man überhaupt informiert wird. Es wären weder die deutschen Behörden informiert darüber, es ist auch selbst für umfangreiche Daten, zum Beispiel komplette Cloud-Daten oder sowas, auch von Unternehmen, wären ausschließlich in diesem Fall dann natürlich mit Richtervorbehalten, aber es wäre ein Richtervorbehalt aus dem anderen Land, also die Frage, wie weit geht das? Es ist auch nicht in jedem Land so organisiert, dass es mit den Gerichten so läuft wie bei uns. Wenn die Abfrage zum Beispiel für Staatsanwaltschaften möglich wäre in dem jeweiligen Land, auch ohne Richtervorbehalte oder sowas, dann darf die Abfrage gemacht werden und dann müssten wir bei Auskunften die Daten vorhalten. Das ist das Problem hier eigentlich, es wird komplett umgangen. In Lieserbeck hat jetzt schon ein paar Berufszweige oder Sachverhalte angesprochen, wo das sehr kritisch sein kann. Natürlich würde mir noch einfallen mein Berufsstand. Journalistinnen und Journalisten, die Investigator tief arbeiten, whistleblower, Aktivisten, die können sich das alles so, wie ihr es geschildert habt, nicht wünschen. Ich habe auch in der Stellungnahme Deines Verbandes gelesen, die Wahrnehmung von den Abgeordneten ist, wenn die Abgabe über die Vorbereitung geholfen wird, dann wird es eine erneutliche Aufgabe, wird auf Privatunternehmen abgewälzt. Wird ihr beide denn sozusagen zu befrieden, in dem ein richterlicher Vorbehalt in Deutschland eingeführt wird? Das ist ja gar nicht vorgesehen, dass in Deutschland eine deutsche Richterin gehört. Also gehört werden, konsultiert werden und dann natürlich auch ein Veto-Rechten gegebenenfalls. Zumindest von Anbieter-Seite. Es gibt auch so genannte European Investigate for Order, Das würde so was verräumt, das zum Einsatz. Da wird etwas verwendet, das nennt sich Double-Tandem. Das heißt, es werden die Strafverfolgungsbehörden des anderen Landes mit eingeschaltet oder zumindest informiert. Bei den sogenannten AMLATs, also diese Kooperationsverträge, die existieren, wo Daten rausgehen werden, sind auch immer die Behörden des anderen Landes involviert. Die prüfen, ob es nach den Vorschriften des Ziellandes, lassen wir nur so ausdrücken, auch überhaupt Strafbawere, ob die Daten rausgeben, ob die in dem Umfang rausgegeben werden dürfen. Wir haben ja Kernbereichsschutz, z.B. die Kernbereich privater Lebensgestaltung. Das gibt es in den anderen Ländern nicht. Das heißt, wie das sichergestellt wird durch Filterung, durch Verwertungsverrote oder so was Ähnliches, es ist nicht sichergestellt. Die können damit gar nicht umgehen. Dann würde ich in dieser Bett gerne fragen, welche Art von E-Evidence-Verordnung würdest du denn gut heißen? Denn dass die Provider und das einfach die Datensätze ausgetauscht werden und zugänglich sind, in einem begründeten Verdacht wirst du ja nicht in Abrede stellen. Also was würdest du dir denn da noch reinwünschen? Das würde ich nicht in Abrede stellen. Es gibt zwei Dinge, die absolute rote Linien sind und die eigentlich Klaus auch schon angesprochen hat. Das wäre eine Entscheidung der Behörden im Vollstreckungsstaat und es wäre eine beidseitige Strafbarkeit. Das heißt, die Tat muss überhaupt eine Straftat sein in dem Stadt, in dem wir sind. Aber und das ist auch eine der größten, also verfahrensmäßigen Kritikpunkte, die ich an der E-Evidence habe. So ein Verfahren gibt es schon und das hat Klaus auch gerade dargestellt. Es ist nämlich tatsächlich nicht so, dass wir bisher nur bilaterale und multilaterale Rechtshilfeabkommen haben, sondern es gibt die europäische Ermittlungsanordnung. Vor einigen Jahren hatten nämlich die EU-Behörden schon mal dieselbe Idee und haben gesagt, wir müssen das beschleunigen. Lasst uns also ein Verfahren schaffen. Damals waren auch insbesondere viele Referenten des Bundesjustizministeriums sehr engagiert dabei, in dieses Regelwerk sozusagen notwendige Schutzmechanismen hineinzuschreiben. Deswegen haben wir jetzt ein Regelwerk mit einer beizeltigen Strafbarkeit, bis auf einige Katalog-Straftatbestände. Da steht sowas wie Terrorismus drin, die besonders stimmen sind und eben die Situation, dass man double tandem sozusagen an die Behörden im Vollstreckungsstaat schickt und die ist dann vollstrecken. So die Umsetzungsfrist ganz klug. Meinst du, wir brauchen das Ding gar nicht? Wir brauchen das nicht. Die Umsetzungsfrist für diese, ich meine, es ist eine Richtlinie. Jetzt bin ich nicht ganz sicher, die ist 2017 abgelaufen. Das heißt, wir haben jetzt dieses neue Instrument seit noch nicht mal vollen zwei Jahren in Kraft. Es hat noch keine Evaluierung stattgefunden und es gibt eigentlich noch keine gefestigten Erkenntnisse darüber, wie gut das funktioniert und nicht. Und ich schaffe doch nicht ein Rechtsinstrument für sowas und überlege mir dann alle fünf Jahre wieder ein anderes, bevor ich überhaupt getestet habe, was Phase ist. Könntest du deinen Nicken artikulieren? Mein Nicken artikulieren darf man, dass sich über den i-Evidence Brüssel sich bisher gedrückt hat. Was ist im Falle, wenn Postero 9 sagt? Gibt es dann eben Vollstreckungs-Style oder Vollstreckungsmöglichkeit im Vollstreckungsstaat? Genau das war ja der Streitpunkt. Und zur europäischen Ermittlungsanordnung? Ja, die gibt's, aber die Prüfung findet statt. Also die findet sogar, sage ich mal, sehr arbeitsaufwendig statt und dauert mal. Ich meine, wir müssen mal ganz klar sagen, warum geht es hier eigentlich? Es geht eigentlich darum, was bei i-Evidence gelöst werden soll, ist das, was auch innerdeutsch zum Beispiel eben ohne richterliche Anordnung läuft. So eine Abfrage von Bestandsdaten. Im Regelfall, dass was tatsächlich 100.000 oder Millionenfache Anfragen sind, einfach nur zu wissen, wer steckt hinter dieser Telefonnummer zum Beispiel? Und diese Abfrageform soll jetzt auch paneuropäisch möglich sein. Und da geht es um reines Volumen, dass man eben jetzt hier, dass man sagt, nein, das kann nicht so kompliziert sein. Es soll nicht immer, dass die die Polizeidienststellen des Ziellandes noch involviert werden oder welche Behörde auch immer des Ziellandes, weil das dann dieses Volumen, es gibt Schätzungen der EU-Kommission, die sagt, die Anfragezahlen werden sich ungefähr verdoppeln. Das ist im Rahmen dieser i-Evidence Sachen gesagt man bei den Providern, wenn die anderen Ländern auch Anfragen dürfen. Und das ist das ist eben genau das Problem. Wir reden hier über über Zickmillionen Anfragen, die da reinkommen und die standardisiert idealerweise automatisiert beantwortet werden sollen für diese einfachen Fälle. Das ist eigentlich das Haupt argument, was nicht nichts löst, was die Rechtsstaatlichkeit oder die Sache angeht. Aber das ist der Hintergrund, das muss man auch mal gesagt haben. Diese einfachen Fälle müssen aber nicht unproblematisch sein, wenn wir Verbindungsdaten nehmen, sagen wir, ich weiß nicht, jemand möchte wissen, wer war auf Demonstrationen beim Christopher Street Day in Polen, wo es zu Auseinandersetzungen gekommen sind. Das ist sogar ganz ganz das. Ja, nein, wir haben dieses Thema regelmäßig. Also wenn ich zum Beispiel sehe, als Provider in Spanien sind Kombinationen von Anfrageformen, das ist auch normal, dass zum Beispiel Zellabfragen in großem Umfang gemacht werden, dass eben auch über längere Zeiträume waren, waren wie wo eingelockt, auch so Linienverfolgung, wo ist, was ich entlang einer Autobahn oder sowas, das kann da an Massen rausgegeben, bei uns völlig unzulässig diese Anfragen auch nur zu machen. Und jetzt auf einmal soll das dann auch zulässig. Also die spanischen Behörden durften genau das Gleiche bei uns auch abfragen, was unsere Behörden gar nicht dürfen. Also im Rahmen von E-Evidence sind Anfragen zulässig und Kombinationen und Daten, die abgefragt werden können, die eben in Deutschland gar nicht abgefragt werden dürfen, mit unseren eigenen Polizeidienststellen. Die dürften dann die Ausländer abfragen. Bevor du reagierst, Elisabeth, will ich noch mal ganz kurz sagen, ich verstehe, dass ihr fasziniert zuhört, wenn sich hier die Experten miteinander auseinandersetzen. Aber vielleicht wollt ihr eine Frage stellen, was ergänzen oder sagen, nee, noch mal kurz zurück hier den Punkt, da seid ihr drübergehudelt. Das möchte ich noch mal ausführlicher haben. Dann gib mir bitte ein Handzeichen oder noch einfacher, kommt nach vorne. Willst du kommen? Sogar mit Fächer, Profizuschauerin. Nein, ohne. Hallo, stelle dich doch gerne kurz vor und sag von wem du was wissen möchtest oder vielleicht möchtest du auch nur einfach was reinwerfen. Ja, OK, also ich heiße Diana und ich arbeite in einer Behörde und zwar im Berliner Landesverwaltungsamt, was an sich jetzt nichts mit dem Thema zu tun hat, aber Thema Digitalisierung und auch Verwaltungsprozesse bei mir eine ganz große Rolle spielen, weil ja mehr und mehr die Berliner Verwaltungen digitalisiert werden soll. Jetzt sind mir so ein paar Punkte aufgefallen, die würde ich gerne vortragen. Und zwar ein Punkt ist tatsächlich, dass wir über Straftaten reden, die begangen worden sein müssen. Und da hast du ja anfangs gesagt, das Thema ist unter anderem auch Kinderpornografie. Es hat sich aber beispielsweise leider einen Trend entwickelt und zwar der, dass wenn Eltern Kinderbilder hochladen, zum Beispiel beim Ausflug am Strand, dass die heruntergeladen werden, auf nicht europäische Surfer geladen werden und dort zum Verkauf angeboten werden. Und wir reden hier nicht von Bildern, die ob Syngeszen irgendwie darstellen, sondern wir reden hier Poolparty oder da hat sich jemand ein schönes Kleid angezogen und sich vorgestellt, was ja an sich keinen Straftatbestand darstellt, aber trotzdem für diese Zwecke muss braucht werden. Und da würde es mich mal interessieren, weil es sich ja auch, wenn man so die Medien verfolgt oder auch Dokumentationen sieht, auch sich um viele nicht europäische Surfer handelt, Russland, China oder generell auch über sie. Und da würde es mich mal interessieren, weil da funktionierte die EU-Richtlinien nicht. Was passierten da? Ein anderer Punkt ist, der mir auch auffällt, das Thema Polizei an sich ist in einigen Ländern Landessache. Jedes Bundesland entscheidet es für sich. Wenn ich mir jetzt die Kritiken höre, finde ich die auf der einen Seite sehr spannend, aber selbst wenn es jetzt umgesetzt wird, auch so wie du das gerne haben möchtest, wie sollen es 16 Bundesländer das unter einen Einklang bringen, wenn Polizei von jedem Bundesland in irgendeiner Form mit anderen internen Verwaltungsvorschriften gesteuert wird. Oder was würdet ihr euch vorstellen als Verbraucherschützerin und auch als Kriminalbeamter, wie Polizei und auf Verwaltungsstrukturen verändert werden müssen, um jetzt nicht wochen oder gar monatelang auf eine Anfrage einer anderen Behörde antworten zu müssen? Was bestimmt viele, viele Sachen auch erheblich erleichtern würde, sagt nur der Fall Ambrit, wo auch viel, viel Behörden sagen, mit Behördenversagen, mit dabei waren, in Bezug auf Kommunikation untereinander. Welchen Fall? Anis Amri, oder? Genau, Anis Amri. Ich glaube, ihr zwei beide seid gefragt. Also was ist, wenn die Server im außereuropäischen Raum stehen? Da könnte man auch noch mal im Hinblick auf die USA und die EU sprechen. In deinem Beispiel war es eher Russland und China. Da kannst du vielleicht reagieren, Elisabeth? Genau. So hart das ist, da kann man zumindest auf den Weg, den wir hier besprechen, Datenherausgabe vom Provider gar nichts machen mit einem Server, der in Russland steht. Die Alternative wäre sozusagen, Abkommen zu schließen. Also es gibt, ich bin mir ehrlich gesagt nicht sicher, inwiefern es multiliterale Rechtshilfeabkommen gibt. Das wäre dann sozusagen der langen Weg tatsächlich. Russische Behörden mit einzurspannen, kann ich mir vorstellen, dass sie gut mitarbeiten bei Kinderpornografie weiß ich aber nicht, vielleicht auch nicht. Aber dafür gibt es halt nicht so richtig eine Lösung, würde ich sagen. Und das ist eben auch sehr schwierig, also wenn wir sagen, würden Russland und Deutschland dürfen gegenseitig sich Daten abgreifen, dann würde das eben auch bedeuten, dass russische Behörden sehr, sehr viele Daten abgreifen können. Ich glaube, das kann auch nicht gewollt sein. Nur kurz zwischendrin für Kinderpornografie ist es, da gibt es tatsächlich ein internationales Netzwerk dafür, InHOP, wo in sehr vielen Ländern, 65 Japan, 60 waren wir jetzt Teilnehmer, also ECO organisiert das auch in Deutschland, dass, hier ist eine sehr enge Zusammenarbeit in den Strafverwörmungsbehörden, das heißt aus dem Ausland, wenn dort was bekannt wird, können die über dieses Netzwerk gehen und dann wird dafür gesorgt, dass das bei uns gelöscht wird, das ist tatsächlich vergleichsweise einfach bei Kinderpornografie, weil das so ziemlich überall eine Straftat ist. Also deswegen ist das, es wird so oft verwendet, aber eigentlich ein schlechtes Beispiel, weil da ist es vergleichsweise einfach, weil halt überall die Strafbarkeit gibt. Okay, dann gehen wir weiter zu einer zweiten Frage, die war ja so ein bisschen fatalistisch. Wie wollt ihr das EU-weit auf die Kette kriegen, wo es ja zwischen den Bundesländern schon schwierig ist? Na ja gut, also das geht dann an unsere Staatsstruktur föderalismus ja oder nein. Das ist die Frage, die man sich vorher stellen muss, will ich eine Länderbund-Länder-Struktur aufrechterhalten? Wenn ich das nicht will, dann kann ich zentralisieren, die Stranken abbauen. Wenn ich aber das so aufrechterhalten möchte und ich sage mal aus einem politischen Raum, da gibt es Heimatstolz, da gibt es Gewachsen, Tradition, Deutschland war immer eine kleine staatische, staatliche Organisation, werden wir dort haben, die sie nicht hundertprozentig abbauen können. Allerdings gibt es natürlich ein Verfahren, die Strafprozessordnung ist ein Bundesgesetz, die gilt überall und das ist eigentlich kein Problem, wenn solche Daten, die werden nicht hemmen, wenn man dort anfragt. Bei Amri, da haben wir manche nicht über den Tellerrand geguckt, das muss man eindeutig sagen, von der rechtlichen und technischen Möglichkeit sind, Daten zu bekommen bei Straftaten. Also Human Error? Ja, wenn Schwächen decken oder ein größerer. Okay, vielen Dank. Das ist tatsächlich ein Problem momentan gerade durch die ganzen Landespolizeigesetze, das ist ja momentan so eine Art Wettbewerb, wer schreibt das weichste Landespolizeigesetz oder sowas ähnlich, also zumindest kommt es einem von extern betrachtet so vor und da gibt es teilweise natürlich Anfragemögliche oder was Ermächtigungen drin sind, Daten abzufragen oder Daten zu besorgen und als Provider haben wir da schon ein Riesenproblem mit, weil egal wo man sitzt gilt natürlich immer dann die Abfragende, also das Recht des Abfragen Landes und auf einmal steht man da und so ähnlich wie im internationalen Umfeld muss sagen, darf man das jetzt eigentlich rausgeben oder darf man es nicht rausgeben oder sowas ähnliches, weil ist da überhaupt eine Ermächtigungsgrundlage, ist eigentlich völlig neu, dass wir uns jetzt hinstellen müssen und sagen müssen, oh wir müssen uns jetzt mit den unterschiedlichen Landespolizeigesetz und Ermächtigungsgrundlagen beschäftigen, das hat man in der Vergangenheit nicht. Okay, und für die Juristinnen und Juristen unter euch tun sich da völlig ungeahnte Arbeitseinsätze und Möglichkeiten auf, aber ich glaube du bist noch nicht ganz glücklich mit den Antworten. Da bin ich fertig, Thema Wirtschaftlichkeit, ich meine, wenn ich ein Server-Unternehmerin bin und ich weiß, naja, ich habe jetzt einen guten Kundenstamm und jetzt auf einmal soll ich jetzt irgendwie Preis geben oder sowas auch immer, ich meine wie groß ist denn da das wirtschaftliche Interesse sowas zu verhindern? Ich meine, wenn ich jetzt irgendwie Kundin bin und ich weiß okay, das wird jetzt, ist jetzt ein Posteo beispielsweise, da weiß ich ganz genau, da ziehen die deutschen Gesetze und ich möchte aber kriminelle Machenschaften haben und möchte deswegen jetzt wechseln, deswegen kann es ja um es mal böse mal zu sagen, auch zu wirtschaftlichen Verlusten kommen. Wenn ich einfach merke, meine Kunden laufen mir weg aufgrund der und der Gesetzesgrundlage, wie ist ja in einigen Fall, wenn man ein bisschen weiter denkt, wie groß ist denn da jetzt ja das wirtschaftliche Interesse sowas aufzuhalten wegen möglicher Kunden, wegen möglichen Kundenverlusten? Klaus, das ist glaube ich eine Frage an den Verband. Ja, schon, gut, ich meine, es wird ein bisschen unterstellt, dass man sein Geschäftsmodell auf Kriminelle oder Straftäter abgestellt hat oder so, an den Dienstbevollzug nutzen würden. Das ist mir jetzt nicht bekannt, meistens sind die darauf abgestellt, dass man Leute, die eben ein erhöhtes Interesse an Datenschutz oder an Schutz ihrer persönlichen Daten haben. Von daher habe ich bis jetzt noch nie gesehen, dass irgendjemand wirklich in Massenkunden weglaufen durch eben jetzt so eine Gesetzesänderung. Das wäre auch eigentlich, das wäre glaube ich widersinnig, dafür ist glaube ich auch der Anteil Straftäter viel zu gering in der Bevölkerung. Diana, vielen Dank, ich würde gerne fragen, gibt es weitere Fragen, Ergänzung? Wollt ihr nochmal irgendwo vertiefen? Na wer sagt als Erster was? Du. Okay, dann nutze ich die Zeit eines Ankommens, doch nochmal eine Frage an vielleicht an euch drei zu richten. Es gibt ja, das ist jetzt glaube ich hinlänglich klar geworden, sehr ungleiche Rechtsstandards beim Datenschutz. Liese sich das überhaupt irgendwie nivellieren oder würde das für Deutschland, wir haben es ja dargestellt, sehr ausgeprägter Datenschutz, Schutz der Privatsphäre, informationelle Selbstbestimmung würde eine Nivellierung zwangsläufig ein Absenken unserer Standards bedeuten. Haben wir eigentlich eine europäische Standard jetzt, also seit letztem Jahr, seit Mai, da wird immer noch erarbeitet, lass mal vorsichtig so ausdrücken, wie das genau zu interpretieren ist. Das, was wir als selbstverständlich betrachten, das sind vielen anderen europäischen Ländern, obwohl eigentlich die Rechtsgrundlage die gleiche ist, noch nicht ganz angekommen, dass man das auch so umsetzen müsste oder darunter verstehen muss. Ich weiß nicht, ob das Datenschutz nebenbei jetzt wirklich so weit auseinander ist. Ich glaube, dass sich viele Unternehmen tatsächlich noch nicht ausreichend Gedanken darüber gemacht haben, was sie eigentlich alles umsetzen müssten. Das ist letztes Jahr noch mal sehr deutlich geworden und glaube durch die vielen Datenverluste, die wir momentan haben und Skandale, das muss man auch mal als Selbstkritik für die Branche da sagen, da muss einiges getan werden, aber es ist halt ein grundsätzliches Problem von IT-Sicherheit im Allgemeinen, dass das hochgefahren werden muss. IT-Systeme sind momentan einfach zu unsicher. Okay, bitteschön. Herzlich willkommen. Ja, Jens, mein Name, ich bin seit geraumer Zeit im Internet unterwegs und es ist so, dass ich mal ein Erlebnis halt hatte, wir haben auf einem Server Kinderpornos mal entdeckt und da bin ich naiv zur Polizei. Wir, in welcher Funktion hier? Also das heißt, ich habe halt eine Internetfirma so und soll vorkommen. Und da haben wir mal einen Link verfolgt und da haben wir da mal was da entdeckt und das war auf einem ukrainischen Server. So halt und allein nur dann mal halt zu sagen, da hängt eine deutsche Webseite noch dahinter und dann gehe ich noch mal zur Polizei. Ja, also man macht sich ja sofort halt verdächtig, weil man dann halt da hinkommt und sagt so, haben Sie sich das angeguckt? So, natürlich musste ich mal, was ist das denn, damit ich festgestellt habe, da ist ja wirklich was und da mache ich mich ja schon straffällig. Also da bin ich ja schon irgendwie halt, als ich dort bei dem Polizisten halt war, wurde ich schon mal, Moment mal, also jetzt muss ich erst mal klären, also wie viel haben Sie sich dann gut so weit? Also das war also sehr unangenehm. Und wir haben es dann halt, ich weiß, das ist jetzt total blöd, aber so sagen, aber dann halt irgendwie halt gelöst mit einem Hacker, der dann halt weil ich habe dann die Anzeige zwar platziert, aber bis das alles in Gang kam, bis da irgendwie was passierte, innerhalb von einer Stunde hatte der Hacker den Server zerstört. Also da findet ja sowas auch im Internet halt dann eben hier mal da statt. Dass es da eine Selbstregulierung gibt. Ich wollte einfach mal fragen. Da hat bestimmt wichtige Spuren. Jetzt bin ich auf die Fragen gespannt. So, jetzt wollte ich genau wissen, aber dieses Grundgefühl sozusagen halt, dass man, wenn man was Illegales halt mitbekommt und eigentlich die selbstplötzlich sich in Gefahr bringt, nur weil man auf die Polizei zu geht. Wie oft kommt das vor und wie reagiert ihr eigentlich oder wie sortiert ihr das aus? Also generell gibt es auch subjektive Tatbestands Merkmale, wenn es ein unglücklicher Begegen war mit einem nicht geschulten Kollegen, will ich mich jetzt nicht pauschal entschuldigen, weiß ich nicht. Eine Firma muss aber ein Interesse daran haben, gerade heute mit Social Media, wenn irgendeine Firma in Zusammenhang gebracht wird mit Kinderpornografie oder nicht nachhaltig oder Klimaschwein oder sage ich mal so ganz drastisch, ist es einfach ein Marketing Position, die ich damit verschlechtert für meine Firma. Also es ist das ureigend Interesse des Providers, die Dinger nicht bei sich auf dem Server zu hosten. Wie war das Ergebnis? Ich hoffe, die Polizei hat geholfen, es gab keine Anklage, keine Strafverfahren, weil es ist ja aus der Logik heraus, vom subjektiven Tatbestand, wenn ich ein Verbrechen entdecke und ich sehe sowas, das ist ein bisschen problematisch, weil wir dieses Vorhalten am Arbeitsbereich und das Betrachten von Kinderpornografie schon die Straftat, die Schwelle beginnt, aber das subjektive Tatstand ist und haben sie vorbildlich gehandelt, so wünschen wir uns, dass wir dann effektiv vorgehen können. Auf Schritt zwei mit dem Hacker, das wäre jetzt auch meine Partner. Genau dazu nur da, dass auch schnell Meldungen kommen, dass mit dem Hacker okay, das war ein Nachgang, da war, ich glaube, alles durch. Ja, nachdem die Polizei aussagt, ja, das ist doch in der Ukraine, da kommen wir sowieso nicht ran, dann hat man natürlich, ist mein Kreativ. Die Aussage ist ja falsch. Genau. Wollte gerade sagen, dass man dann immer wieder bei der Beschwerdestelle oder bei diesen Hotlines, also erst mal kann man da auch anonym melden, das geht sehr wohl, wenn man also einen Verdacht hat oder links hat oder so was und ich kann mir das auch anonym machen, wenn man sich selbst nicht in Verdacht bringen will. Wir haben aber auch, wir haben ja ganz viele Hoster als Mitgliedsunternehmen, die haben natürlich etablierte Hotlines, auch in etablierte Beziehungen zu den Strafverfolgungsbehörden. Wenn da was gefunden wird auf den Servern, das passiert regelmäßig, muss man einfach mal ganz klar so sagen, ja, dass, wenn das zum Geschäftsmodell gehört für dritte Inhalte zu hosten, dann ist das auch kein Problem und da ist auch der Verdachtsmoment eigentlich nicht da, im Gegenteil hat man hier verantwortlich gehandelt, wenn man das dann eben weiter meldet. Okay, du sagst, es gibt diese Anlaufstellen mit etablierten Beziehungen und so, aber ich wäre genauso wie Jens auf die nächste Wache getapert. Da hätte mit Sicherheit jemand gesessen, ohne Expertise, sondern jemand, der auch einen Fahrrad Diebstahl oder sonst was aufnimmt, hätte ebenso mulmige Gefühle gehabt und hätte nicht gewusst, dass es andere keine Hände gibt. Ist in den letzten Jahren durchaus besser geworden. Also die vor, wenn das, ich weiß nicht, wie lange bisher ist, aber was ich vor zehn Jahren war, die Bewusstsein darüber, also auch bei den Polizeidienststellen, war weit nicht so ausgeprägt, wie das heute ist. Also ich würde nicht, ich sage nicht, dass das gut ist für viele Straftaten heute, aber gerade durch die Schwerpunktstassanwaltschaften und auch, dass das Weiterbildung da drin ist für viele. Es ist auch zentralisiert worden. Es wird da sehr viel von BKA zum Beispiel gemacht und so. Also es ist, da hat sich viel getan, weil das halt auch ein laufendes und ein großes Problem ist. Und ja, also ich weiß nicht, da sehe ich jetzt tatsächlich vergleichsweise wenig Probleme gegenüber anderen Straftaten, wo wir da wesentlich größer aussprechen. Da machen wir auch viel internes Marketing, dass inzwischen jeder Kollege, ich meine, wir haben in Berlin 16.000 Mitarbeiter und inzwischen soll jeder wissen, dass es eine Internet-Truppe gibt beim Landeskriminalamt. Das ist die entscheidende Botschaft und das breitet sich allein schon durch die biologische Verjüngung und den Kontakt mit modernen Medien immer weiter aus. Das würde ich auch gerne noch ergänzen mit einer positiven Bezugnahme. Seit zu, es gibt auch in Nordrhein-Westfalen jetzt eine zentrale und Ansprechstelle für Cybercrime. Die setzen sich verstärkt mit so Hass-Postings im Internet oder unter anderem damit auseinander, weil das glaube ich oder das ist auf jeden Fall ein Bereich, in dem Anzeigen in der Vergangenheit häufig ziemlich wirkungslos gewesen sind, obwohl es durchaus einige Menschen gibt, die auch strafbare Inhalte mit ihrem Klarnamen posten und so weiter. Und das Ergebnis, was ich zumindest jetzt Presseinformation entnehmen konnte, ist dort anscheinend gar nicht so schlecht. Also die haben über den Berichtszeitraum von 400 Anzeigen berichtet, bei denen 70 Fällen zur Vorurteilungen geführt haben. Und dazu muss man natürlich sehen, das haben verschiedene Leute angezeigt. Also nicht jedes angezeigte Material war auch tatsächlich eine Straftat. Die muss man schon mal raus rechnen. Und die haben zumindest nicht von Problemen gegenüber Unternehmen wie Facebook und Ähnlichem berichtet, sondern eher im Hinblick auf Plattformen wie VK. Ich glaube, manche nennen das so das russische Facebook. Jenseits von der Kinderpornografie ist es da wohl, wenn es so das kaum Kooperation stattfindet. Und dort ist auch deutlich gemacht worden, dass auch wenn man nicht direkt vom Anbieter die Daten über die IP-Adresse oder ähnliches Nutzers haben kann, sieht durchaus eine ganze Reihe von anderen Ermittlungsmöglichkeiten auch gefunden haben, um da wirkungsvoll zu ermitteln. Und das möchte ich vielleicht auch nochmal zentral machen. Es gibt sehr viele verschiedene unterschiedliche Wege für Polizeibehörden, auch im Darknet auf eine kreative Art und Weise. Darknet vor allem mit verdeckten Ermittlern, erfolgreicher Ermittlungen durchzuführen. Nicht in jedem Fall muss man damit, dass das Grundrecht auf informationelle Selbstbestimmung von allen Bürgern abbedingt. Jetzt vielen Dank, Jens. Jetzt würde ich doch gerne nochmal fragen. Alle Nachfragen, die jetzt kommen gerne vor. Alle Nachfragen, die jetzt kamen und auch bei uns in der Debatte ging es tatsächlich doch viel um Kinderpornografie, obwohl ihr ständig gesagt habt, dafür gibt es Mittel und Wege. Das ist verhältnismäßig gut geregelt und andere Straftatbestände beschäftigen uns viel mehr. Und ich würde gerne noch mal kurz, bevor du deine Frage stellst, hören, welche Straftatbestände sind das denn, wo wir bessere Wege und bessere Verfahrensweisen bräuchten? Ja, da muss die Juristin, sie wissen, du weißt, das ist sicher auswendig, was die Straftaten sind. Es ist ein relativ großer Katalog, 30, 40 Straftaten, so ungefähr, die man hat. Das sind die meistens schwerere Straftaten, die in diesem Katalog stehen. Beim 100 B jetzt, oder? Die ganzen 100, der Paragrafen, die man da geregelt hat. Und für alle, die das gerade nicht wissen, mit den ganzen 100... Im Strafgesetzbuch im Paragraph 100 mit den Buchstaben, danach stehen alle Tatbestände, wo datenmäßig eingegriffen werden darf. Aber wo würde denn das schwerwiegenden hängen? Wo würde ihr euch international etablierte Verfahren wünschen, wo wäre das hilfreich? Weil von Klaus und von euch, hab ich ja gehört, im Bereich Kinderpornografie gibt es ja Wege, die beschritten werden. Gut, wir haben jetzt Berührungspunkte, zum Beispiel nach Russland. Da gibt es in manchen Fällen offenbar auch staatspolitisches Interesse, dass eben gewisse Täter ausgeliefert werden und andere nicht. Aber da müsste man wahrscheinlich mit Herrn Putin reden und die außenpolitischen Beziehungen neuordnen. Also das sind die Einzelfälle. Von der generellen technischen Machbarkeit und dem Instrumentarium, das wir haben, sind wir zufrieden. Weil es geht ja auch gar nicht darum, jetzt irgendeinen Datenhunger zu produzieren. Was hätten wir davon? Ich glaube, was ein Problem, das wir generell haben, ist, dass bei der Speicherung von Daten heute auf der einen Seite reden wir über Spuren, also auch irgendwie über Verbindungsdaten, über das, was eben so bei der Bewegung durchs Netz anfällt. Das ist eines der Probleme. Und um die Erhebung, um das aufhingeht, auf der anderen Seite geht es sehr viel natürlich um die gespeicherten Daten, was heute in der Cloud liegt, was bei den sozialen Netzwerken liegt und so weiter und so weiter. Also alle das, was eigentlich was Inhalte sind, die aber je nachdem, auch in welchem Rechtssystem wir sind, teilweise als Bestandsdaten betrachtet werden und Bestands, also da muss man so ein bisschen trennen, welche von diesen Bestandsdaten können einfach rausgegeben werden, also sprich so was wie eine Adresse oder wer versteckt sich eigentlich hinter dem Account oder so was ähnliches. Das betrachten wir zumindest als relativ unproblematisch, weil eine Frage, da hat man ein Recht auf Anonymität, das ist nochmal, das ist eine ganz andere Diskussion. Bei einer Straftat sehe ich das nicht. Aber wenn wir bei anderen Inhaltsdaten, wenn wir darüber reden, wer hat, was ich seine Fotosammlungen, seinen Tagebuch, sonst was und so weiter, da wo wir auch, ich sag mal, in der physikalischen Hausdurchsuchung ist eventuell sogar Verwertungsverbot, da haben wir uns sonst was, das dann einfach über einen Kammgeschorn alles rauszugeben oder vielleicht sogar aus manchen anderen Rechtssystemen, dass alles noch nicht mal oder nur bedingt Unterrichtervorball steht bei der Rausgabe oder so was ähnliches. Da wird es dann ganz kritisch und da muss noch viel, also gerade in der internationalen Diskussion, viel gelernt werden, das zu differenzieren oder wirklich richtig rauszukriegen, welche Art von Daten hat ein welches Schutzniveau? Nehmen wir zum Beispiel Bewegungsprofile, was haben die für ein Schutzniveau im Vergleich zu? Wer hat mit wem angerufen, aber aus so einem Bewegungsprofil kann ich ja viel mehr über das Leben der Person lernen. Also hat das ein höheres Schutzniveau, als was ich nur in der Eigentümer, einer Telefonnummer oder Verbindungsdaten, wer mit wem telefoniert, oder ist das das Gleiche? Und da haben wir noch keine ausreichende Diskussion darüber und keine Festlegung. Bitte schön und herzlich willkommen. Hallo, mein Name ist Reiner Rehak, ich bin Informatiker vom Forum Informatikerin für Frieden und gesellschaftliche Verantwortung. Hallo. Und ich habe eine Frage bezüglich des Bezugs von der E-Evidenzverordnung und zum Beispiel dem deutschen Grundrecht auf die Gewährleistung der Vertraulichkeit und Integrität informatisch- technischer Systeme. Dass ja ein bisschen so weitergehend als so Datenschutzrecht, oder informationale Selbstbestimmung, wo es nicht um die Daten, sondern um den Systemschutz selber geht. Und da wäre so meine Frage, bezieht sich diese E-Evidenz auch auf Maßnahmen. Also wenn ich jetzt zum Beispiel irgendwie zu einem polnischen Provider gehe und sage, da liegen irgendwelche E-Mails und dann sagen die ja, die liegen zwar da, die sind aber verschlüsselt, hieße das dann für deutsche Behörden, dass sie dann nach 100 A sagen können, okay, ist meinetwegen Asylbetrug oder Urkundfälschung oder irgendwas, was da bandenmäßige BTM-Geschichten. Ui, ui, ui. Kann ich dann... Na, das sind die Sachen von, sozusagen... BTM nochmal ganz kurz, will du? Betäubungsmittel, Betäubungsmittel. Genau. Also all diese Schwersachen, wo man noch wirklich Telekommunikationsüberwachung machen kann und eben auch Quellen-TKÜ, würde dann, das ist jetzt so meine Frage, würde dann greifen, wir könnten eigentlich auf die Daten zugreifen in Polen, können das nicht, weil die verschlüsselt sind und dann können wir automatisch eine Quellen-TKÜ machen, um dann auf den Endgeräten auf die Daten zu kommen oder würde das zu weit gehen? Also das ist jetzt alles unter der Maßgabe E-Evidence ist, wie derzeit geplant, schon in Kraft. Exakt. Das würde mit der E-Evidence nicht gehen. Also das geht eigentlich schon mit Investigate vor. Das geht eben mit der europäischen Investigate. Das ist eigentlich schon gelöstes, weil das natürlich genau der schwere Teil, der wurde zuerst gelöst. Jetzt geht es halt, wie ich wünsche, sagt, um diese Massengeschichten, wobei diese Trennungen, glaube ich, bei Cloud-Daten und also wirklich bei den gespeicherten Sachen, die auch unter E-Evidence jetzt fallen, weil das nicht richtig klargestellt wurde in der Investigate-Verorder, wie man damit eigentlich umgeht. Das wird als Bestandsdaten betrachtet, aber das sind halt Bestandsdaten mit einem höheren Schutzniveau. Aber diese laufenden Überwachung ausleiten von ihm als was, was Kommunikationsinhalte sind, also von der Trennung anders als die Metadaten aus dem Ruhm, aber die Kommunikationsinhalte, die kann man auch in laufenden Verfahren schon über die Investigate-Verorder bekommen. Aber halt immer unter der Maßgabe, dass die lokalen Behörden davon wissen, die eigentlich, in der Regel ist es so, dass die das umsetzen, also die sorgen dafür, dass das umgesetzt wird. Das wird auch über die eingereicht. Und die prüfen dann aber auch, darf das weitergegeben werden, bevor das dann, bevor das rausgeht. Also wenn zum Beispiel, was ich, genau das ausländische Wörter bei dem Deutschen Provider anfangen, das geht dann über das BKA-Geleitet. Die haben das Zentral organisiert für die Investigate-Verorders. Und da würde dann eine Filterung stattfinden. Und da liegt das eventuell dem Kernbereichsschutz und darf nicht weitergegeben werden. Dann wird das rausgenommen worden. Also die E-Mail, die dann halt über was sich höchstprivate Sachen geht oder das Telefonat, was höchstprivat ist oder so was. Das würde dann eben rausgelöscht werden und würde nicht weitergegeben werden. Also da hat man eigentlich eine saubere Regelung gefunden, die jetzt im E-Evidence gerade wegfallen soll. Und das ist das Problem, was ländet. Das heißt, als Nachfrage, das heißt, E-Evidence würde genau die Einbeziehung der lokalen Behörden dann rausnehmen, sodass dann... Das kann ich drin. Das heißt, dann kann sozusagen ringfrei zum Hacken in anderen Ländern. Ja, das ist insowe... Also jetzt ist es vielleicht ein bisschen polimisch, aber in anderen Ländern ist es durchaus üblich, dass auch nur als Beispiel Geheimdienste mal einfach kommen oder auch Polizei einfach zu den Providern kommen und sagen, gib mir mal. Und das interessiert einfach. Ich kenne das höchstpersönlich aus Italien, aus Frankreich und so. Da macht man das einfach. Da würde niemand nein sagen, wenn die Polizei da steht und sagt, gib mir mal Daten. Bei uns würde man sagen, um hast du einen entsprechenden Beschluss oder was ist deine Rechtsgrundlage oder so, dass es unser Selbstverständnis und auch für das Selbstverständnis von den Providern Selbstverständnis in den anderen Ländern ist anders. Aber genau mit diesem Selbstverständnis ist die Effidenz geschrieben worden, rangegeben worden, so nach der Methode. Unsere Polizei machen das schon richtig und werden nur an Fragen stellen, die zulässig sind und die sollen mal liefern. Und wir sorgen national dafür, dass es in Ordnung ist. Aber so ist unser deutsches Selbstverständnis. In der Tatsgipsen Artikel genau über diese Verordnung, da ist die Rede von einem Amazon für Daten, also unproblematisch an Datensätze kommen. Vielen Dank für deine Nachfragen. Gibt es weitere? Florian, willst du mir sagen, mach mal langsam den Sack zu oder willst du was fragen? Ist schon an, ja. Es gibt eine Frage von jemandem aus Hamburg über Twitter. Und zwar geht es über die europäischen Grenzen hinaus und ist direkt an Herrn Schuster. Und zwar, wie sehen Sie die Zusammenarbeit mit amerikanischen Unternehmen, wenn es um Verfolgung von Beleidigungen und Volksverhältnungen geht? Und welche US-amerikanischen Unternehmen und welche Verbesserungswünsche es da gibt? Beides Weihnachten. Also, Beleidigung ist eine relativ niedrigschwellige Straftat. Also, du Blödmann, werden wir sicher nicht international verfolgen. Wenn wir natürlich Volksverhetzungen haben, da muss man immer gucken, wo ist etwas eine Volksverhetzung? In Ungarn wird dieser Soros verfolgt, zum Beispiel. Da gibt es ein Straftatbestand der Volksverhetzung. In Polen, wo man sagt, eben gewisse Äußerungen sind nicht zulässig, die werden wir nicht übertragen zu uns in deutsches Recht. Also, das ist dann eher eine theoretische Diskussion, weil die ja keinerlei Grundrechtsanforderungen erfüllt und auch politisch geprägt ist. Und Juristerei sollte ja halbwegs politikfrei sein. Also, das ist mein Verständnis vom Rechtsstaater. Okay, vielen Dank. Dann würde ich gerne zum Schluss tatsächlich nochmal einfach ums zu extrapolieren von jedem von euch hören, brauchen wir die E-Evidence-Beordnung? Da reicht auch wieder nackiges Ja oder Nein? Nein. Wenn die anderen jetzt mehr sagen, möchte ich auch noch mal mehr ausfüllen. Nö, ich gebe mich mit Nein und Ja zufrieden. Oder Nein und Nein und Ja und Ja. Wenn sie Hand und Fuß hat und die deutsche Rechtsstandards erfüllt, ja. Nein. Okay. Bitte schön. Ich kann das auch nicht. Es geht einfach nicht, weil es ist. Als Provider brauchen wir eine vereinheitliche Regelung. Also fass ich es zusammen Ja und Nein. Manche Sachen kannst du nicht auf ein Ja-Nein-Rettung ziehen. So funktioniert das einfach nicht. Wir sind hier in Singeln Market tätig. Wir sind international tätig. Wir müssen sogar die Dienste international anbieten. So ist das europäische Recht. Und da brauchen wir auch eine einheitliche europäische Rechtslösung dafür irgendwo. Nur so geht es nicht. Okay, jetzt rennst du an. Europäische Ermittlungsanordnung, AKA, European Investigative Order bietet eigentlich alles, was man auf eine rechtsstaatliche Art und Weise sich von der E-Evidence wünschen kann. Das ist der Stand jetzt. Das hat das Justizministerium mit Mühe ausgehandelt. Da sind grundrecht einigermaßen geschützt. Wir brauchen auf keinen Fall, bevor wir das evaluiert haben, ein neues Prinzip. Okay. Vielen Dank euch für die engagierte Diskussion. Vielen Dank euch fürs Mitdenken und Nachfragen und Schwitzen hier im Raum. Bevor ich euch jetzt auf die Terrasse oder doch zumindest in den etwas abgekühlten Abend entlasse, möchte ich euch noch zwei Hinweise mitgeben. Wir diskutieren hier kommenden Monat über bürgerschaftliches Engagement, das sich natürlich auch online formiert. Fridays for Future ist jetzt vielleicht nur das virulenteste Beispiel. Allerdings anders als sonst. Wir treffen uns nicht am letzten Mittwoch des Monats, sondern am letzten Donnerstag, also am 29.8., wenn ihr euch da schon mal einen Knoten ins Ohr machen wollt. Und dann einfach noch mal ein Hinweis. Wir reden hier schon seit einigen Jahren monatlich über Themen, die genauso spannend sind wie das heute Abend. Ich wollte euch noch mal eins rauspicken. Vielleicht habt ihr ja mitbekommen, dass ein Spandauer jung beim Fortnite World Cup in New York 60.000 Dollar gewonnen hat, die er jetzt übrigens in Berliner Tierheim spendet. Ich hab den gestern interviewen können und hab von ihm erfahren, dass er sich die Schuhe binden kann. Das stand ja in Frage, ob das Fortnite-Spieler können. Und wir haben im Februar genau darüber hier gesprochen, also über E-Sport, über Gaming, Dattel-Business. Lohnt sich also immer mal vielleicht auch die alten Salons rauszukramen und entweder zu gucken, was da noch für euch drinsteckt oder aber festzustellen, oh, da ist vielleicht die Zeit drüber gegangen, da könnten die mal wieder einen Neuaufguss von machen. Ihr findet die alten Aufzeichnungen auf hig.de oder auf YouTube. Und jetzt vielen Dank euch heute Abend fürs kommen und fürs diskutieren. Tschüss, kühlt euch ab.